Ce contenu est sponsorisé par Infoteam Security
Security Guardian est une solution de sécurité made in Suisse développée par la société InfoTeam, qui va vous permettre d’établir une liste de serveurs ou de sites web à scanner régulièrement et automatiquement pour y détecter d’éventuelles vulnérabilités.
Le scanner Security Guardian se destine donc aux webmasters et entreprises qui n’ont pas forcément de connaissances techniques en matière de sécurité, mais qui souhaitent tout de même améliorer leurs défenses face aux cybercriminels et anticiper d’éventuels problèmes de sécurité.
Lorsqu’un scan est effectué par Security Guardian, chaque vulnérabilité détectée est classifiée selon son niveau de criticité et vous êtes immédiatement alerté par email.
L’outil est abordable en termes de tarif et vous pouvez même l’utiliser gratuitement pour surveiller maximum 3 sites. Toutefois, gardez bien en tête qu’un scanner de vulnérabilité n’est pas une solution miracle qui vous protégera de tout. Ce dernier détecte uniquement les vulnérabilités connues (et pas les 0day).
Pensez donc bien à auditer votre code, à faire vos mises à jour, à coder de manière sécurisée, à mettre en place des solutions de sécurisation type WAF et pourquoi pas un bug bounty.
Sur leur blog, Infoteam Security raconte même que durant leurs tests en beta, ils ont détecté grâce à leur outil, une vulnérabilité chez leur hébergeur. En effet, sur l’un des serveurs mutualisés de cet hébergeur, la base de données n’avait pas de mot de passe, donnant ainsi accès en lecture seule depuis l’extérieur à l’ensemble des bases hébergées. Amusant ;-).
Au-delà du scan de vulnérabilité, Security Guardian est capable d’exporter ses rapports en PDF et un historique des scans est conservé.
One more thing 😉 En se basant sur l’article 32 les scanners de vulnérabilités peuvent aider pour la mise en conformité au RGPD.
Si cet outil vous intéresse, tout se passe ici.